© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Patrick Hess <phess(at)swissinfo.org> wrote:
> Heino Tiedemann schrieb:
>> Gibts nicht einen einfachen Weg, unter FreeBSD, einen
>> Einwahlrechner zu betreiben, der keine Standleitung hat?
>> Verbindung aufbauen, Verbindung trennen, ganz simpel?
>
> Starten:
>
> ppp -foreground $Profil
>
> Beenden:
>
> killall -HUP ppp
>
> Das Ganze habe ich für meine klickenden Bekannten hinter einem
> KMDR-Dialog versteckt: http://phess.de.vu/Einwahl.png
> Klick auf den einen der Buttons startet jeweils den passenden der
> beiden o.g. Befehle.
>
> Voraussetzung: Du hast
>
> allow users *
>
> in der ppp.conf und die Benutzer, die einwählen dürfen, gehören der
> Gruppe network an. Einwahl damit absolut DAU-kompatibel ;-)
> Vielleicht eine Anregung für dich, sowas nachzubauen.
Hi Patrick,
das ganze kommt leider doch nicht mehr in Frage für mich.
Die Möglichkeit mich selber in die Gruppe network hinzuzufügen, und
allow users * zu benutzen, gefiel mir einige Tage recht gut.
Bis ich in meine /etc/ppp/ppp.linkup diese Zeilen einfügte:
MYADDR:
!bg su rotkap -c fetchmail
!bg su -m mailnull -c "exim -qff"
!bg su -m news -c fetchnews
Die Datei /etc/ppp/ppp.linkup wird anscheinend von dem User
ausgeführt, der auch ppp startet.
Und da ich natürlich, als "normal" User, keine Rechte habe exim oder
fetchnews auszuführen, klappt das natürlich nur, wenn root die
ppp-Verbindung herstellt.
Deswegen habe ich mich wieder aus der gruppe network genommen, und
"allow users rotkap" aus ppp.conf entfernt. :-/
Was anderes:
Was mich echt etwas stutzig machte war: Ich habe zuerst die Zeile
"allow users rotkap" aus ppp.conf entfernt.
Und nachdem ich das entfernt hatte, konnte ich trotzdem als User
"rotkap" eine ppp-Verbindung herstellen! Es reicht anscheinend, das
man in der Gruppe network ist. Ist das ein Sicherheitsloch? MAcht das
nicht die Zeile "allow users" überflüssig?
Heino
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 Aug 2004 - 23:36:26 CEST